広場
最新
注目
ニュース
プロフィール
ポスト
EagleEye
2026-03-23 05:12:42
フォロー
#ResolvLabsHitByExploitAttack
ResolvLabsHitByExploitAttack 主要なエクスプロイトがUSRステーブルコインを直撃、数百万トークンがミント、プロトコル一時停止、DeFiマーケットが揺れる
2026年3月22~23日の重大なDeFiセキュリティインシデントにおいて、アルゴリズム型ステーブルコインUSRの発行者であるResolv Labsプロトコルは、大規模なエクスプロイトの被害を受け、分散型金融市場に衝撃を与え、複雑なスマートコントラクト設計における継続的な脆弱性を浮き彫りにしました。複数のオンチェーンレポートとResolv Labsからの公式対応によれば、攻撃者はUSRのミントメカニズムを悪用し、比較的少ない初期入力で数千万の裏付けのないトークンを生成し、ステーブルコインを意図された$1 ペグから大きく乖離させ、調査継続中のプロトコル機能の緊急一時停止を余儀なくされました。
エクスプロイトの仕組み:大規模な裏付けのないトークンのミント
ブロックチェーンセキュリティ研究者とトランザクションデータは、攻撃者がResolvのミントまたはスワップコントラクトに少量のUSDCをデポジットしたものの、コントラクトロジックまたはオラクル検証の重大な脆弱性により、プロトコルがデポジットされた担保が許可すべき額をはるかに上回る非常にインフレされた比率でのUSRトークン(報告によれば5000万トークン、その後さらに3000万トークンの増分)をミントしたことを示しています。
このエクスプロイトは、ミントフローの重要なサニティチェックを事実上バイパスし、攻撃者は約10万~20万ドルのUSDCを活用して5000万~8000万のUSRトークンをミント可能にしました。その結果、USR供給の急速で無許可の拡大およびワンツーワンのUSD目標からの劇的なデペグが生じました。オンチェーン分析者は、攻撃者がUSRの大量をUSDC、USDT、ETHプールに積極的に売却し、違法に得たトークンの大部分を流動資産に転換し、1万ETH以上(現在の価格で数千万ドル相当)を含むことを観察しました。
市場影響:ステーブルコインのデペグとプロトコルシャットダウン
ステーブルコインペグの安定性はDeFiの信頼と流動性の中核です。エクスプロイト後、USRの市場価格は急落し、複数のプール内で最低時点で0.20ドル以下に落ち込んでから部分的に回復し、流動性枯渇に伴う市場パニックとスリッページを反映しています。多くの分散型取引所とDeFiプラットフォームは流動性プールまたは担保ポジションを通じてUSRエクスポーザーを持っており、その結果、強制売却、流動性枯渇、MorphoやLista DAOなどのプロトコル上での借入市場の一時的な停止が生じました。
エクスプロイトに対応して、Resolv Labsは、さらなる無許可活動を防ぎ、内部調査と改善を開始するためにプロトコル操作の全面一時停止を公表しました。同チームは、USRステーブルコイン発行は危殆化したものの、コア担保プールは予備的な内部レポート通り無傷のままであり、バッキング資産の直接的な損失はまだ確認されていないことを強調しました。
技術的な根本原因:設計対セキュリティ
インシデントを検証した専門家は、脆弱性がステーブルコインのミントおよびスワップ機能における不十分な検証ロジック、または外部データフィード(オラクル)の問題および契約内のリクエストとファイナライゼーション段階間の不適切な同期から生じる可能性があることを示唆しています。一部のセキュリティアナリストは、欠陥が単純なコーディングバグというより、USR発行ロジックが担保会計と認可ロールとどのように相互作用するかに関する根本的なアーキテクチャの弱点である可能性があると推測しています。
これらのタイプのエクスプロイトは、革新的なアルゴリズムプロトコルと深い敵対的スマートコントラクト脅威モデルのバランスを取ることという、DeFiの広範な緊張関係を浮き彫りにしています。深く監査されたコードでさえ、設計上の前提が実世界の攻撃シナリオに対して完全に検証されていない場合、または契約ロール(SERVICE_ROLEやオラクル特権など)が不適切に制限されている場合、脆弱性を保ち続ける可能性があります。
DeFiコンテージョンリスク:局所的ですが深刻
Resolv Labsエクスプロイトが、最新レポート時点では、DeFi全体での完全なシステミック崩壊にカスケードしなかったとしても、爆発半径は意味のあるものでした。特定の貸出市場の流動性提供者は使用可能な担保の近くの枯渇を目撃し、いくつかのボールトはさらなる損失を防ぐために隔離され、USRまたは関連するRLPトークンを保有していたトレーダーはマーク・ツゥ・マーケット価値の重大な低下を目撃しました。
リスク評価プラットフォームと担保マネージャーは積極的にエクスポーザーを評価しており、主要なDeFiプロトコルは、直接USR担保外のほとんどのボールトと貸出ポジションが影響を受けていないことを明確にするのに敏速でした。しかし、このイベントは、トークン発行、貸出市場、およびレバレッジポジションがアルゴリズムペグメカニズムの失敗時にリスクをどのように伝播させるかの相互接続され方をいかに強力なリマインダーとして機能するかを示しています。
USRステーブルコインとデルタニュートラル戦略の背景
Resolv Labsは、USRの発行と複雑なデルタニュートラル戦略の管理で知られています。これはETH、BTC、およびその他の資産全体に担保を使用することによってリスクエクスポーザーをバランスさせることを意図したメカニズムです。そのようなメカニズムは、ボラティルな市場でのステーブルコイン価格の安定性を維持しながら、ユーザーに利回り機会を提供することを目指しています。しかし、エクスプロイトは、複雑なシンセティックまたは利回りベースの発行システムが、シンプルな過度担保化設計と比較して、微妙なセキュリティトレードオフをもたらす可能性があることを示しています。
エクスプロイトがミントパスで発生したという事実は、古典的なセキュリティ脆弱性と同じくらい論理設計欠陥が破壊的である可能性があることを強調しています。
コミュニティおよび業界の対応
DeFi参加者、セキュリティ研究者、およびエコシステム全体のリスクチームは、ダメージコントロールと防御的行動の混合でエクスプロイトに対応しました。一部のDeFiプロトコルは、潜在的なノックオン効果を軽減するためにマーケットを一時停止またはボールトを隔離しました。独立系企業は、ユーザーに状況が解決されるまで影響を受けたアセットとの相互作用を避けるよう促しています。
ブロックチェーンセキュリティ企業は、攻撃者ウォレットのオンチェーン移動、特にETH保有量と価格圧力の対象となったままのUSR残高をモニタリングしています。これらのアセットの合法性とトレーサビリティは精査下にあり、盗まれた価値の多くがETHのような凍結困難なトークンに現在存在しているという懸念があります。
重要なポイントと広範な教訓
ステーブルコイン設計の複雑さは攻撃表面を増やします。アルゴリズムおよびデルタニュートラルメカニズムは堅牢な検証とリアルタイム供給チェックが必要です。
プロトコル監査は確実ではありません。監査されたシステムでさえ、脅威モデルまたはロール相互作用が完全にストレステストされていない場合、失敗する可能性があります。
市場信頼は迅速な対応と透明性に依存しています。Resolv Labsの迅速なプロトコル一時停止と担保ソルベンシーに関する安心感はパニックを抑制するのに役立ちますが、広範な信頼は明確な回復計画に左右されるでしょう。
DeFiインフラストラクチャストレステストは不可欠です。ミント/バーン流と予言機操作シナリオの異常は、高度な検出システムで継続的にモニタリングされなければなりません。
Resolv Labsエクスプロイトは、分散型システムにおける金融リスクの進化する性質を下線ひきます。Resolv Labsが抑制と回復に取り組み続ける中、広範なDeFiコミュニティは、ステーブルコイン発行リスク、スマートコントラクト設計整合性、および分散型金融におけるシステミック復元力のケーススタディとして、このインシデントを注意深く研究することは間違いなくでしょう。
USDC
0.02%
ETH
-1.92%
BTC
-0.56%
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については
免責事項
をご覧ください。
AI生成コンテンツが含まれています
7 いいね
報酬
7
5
リポスト
共有
コメント
コメントを追加
コメントを追加
コメント
LittleGodOfWealthPlutus
· 9分前
馬年大吉、金運アップ😘
原文表示
返信
0
GateUser-68291371
· 3時間前
💪をしっかり握って
原文表示
返信
0
GateUser-68291371
· 3時間前
ジャンプして 🚀
原文表示
返信
0
AylaShinex
· 3時間前
2026年ゴゴゴ 👊
原文表示
返信
0
ybaser
· 4時間前
2026年ゴゴゴ 👊
原文表示
返信
0
人気の話題
もっと見る
#
Gate13thAnniversaryGlobalCelebration
16.78M 人気度
#
GateProofOfReservesReport
250.23K 人気度
#
IsraelStrikesIranBTCPlunges
15.5K 人気度
#
CryptoMarketVolatility
1.18M 人気度
#
GoldSeesLargestWeeklyDropIn43Years
5M 人気度
人気の Gate Fun
もっと見る
Gate Fun
KOL
最新
ファイナライズ中
リスト済み
1
硅基茶水间
硅基茶水间
時価総額:
$2.3K
保有者数:
2
0.00%
2
ToKen
ToKen
時価総額:
$2.31K
保有者数:
2
0.00%
3
183727
啊哦
時価総額:
$2.29K
保有者数:
1
0.00%
4
ECHO
Echo Chain
時価総額:
$2.3K
保有者数:
2
0.14%
5
咕咕嘎嘎
咕咕嘎嘎
時価総額:
$2.36K
保有者数:
2
0.71%
ピン
サイトマップ
#ResolvLabsHitByExploitAttack
ResolvLabsHitByExploitAttack 主要なエクスプロイトがUSRステーブルコインを直撃、数百万トークンがミント、プロトコル一時停止、DeFiマーケットが揺れる
2026年3月22~23日の重大なDeFiセキュリティインシデントにおいて、アルゴリズム型ステーブルコインUSRの発行者であるResolv Labsプロトコルは、大規模なエクスプロイトの被害を受け、分散型金融市場に衝撃を与え、複雑なスマートコントラクト設計における継続的な脆弱性を浮き彫りにしました。複数のオンチェーンレポートとResolv Labsからの公式対応によれば、攻撃者はUSRのミントメカニズムを悪用し、比較的少ない初期入力で数千万の裏付けのないトークンを生成し、ステーブルコインを意図された$1 ペグから大きく乖離させ、調査継続中のプロトコル機能の緊急一時停止を余儀なくされました。
エクスプロイトの仕組み:大規模な裏付けのないトークンのミント
ブロックチェーンセキュリティ研究者とトランザクションデータは、攻撃者がResolvのミントまたはスワップコントラクトに少量のUSDCをデポジットしたものの、コントラクトロジックまたはオラクル検証の重大な脆弱性により、プロトコルがデポジットされた担保が許可すべき額をはるかに上回る非常にインフレされた比率でのUSRトークン(報告によれば5000万トークン、その後さらに3000万トークンの増分)をミントしたことを示しています。
このエクスプロイトは、ミントフローの重要なサニティチェックを事実上バイパスし、攻撃者は約10万~20万ドルのUSDCを活用して5000万~8000万のUSRトークンをミント可能にしました。その結果、USR供給の急速で無許可の拡大およびワンツーワンのUSD目標からの劇的なデペグが生じました。オンチェーン分析者は、攻撃者がUSRの大量をUSDC、USDT、ETHプールに積極的に売却し、違法に得たトークンの大部分を流動資産に転換し、1万ETH以上(現在の価格で数千万ドル相当)を含むことを観察しました。
市場影響:ステーブルコインのデペグとプロトコルシャットダウン
ステーブルコインペグの安定性はDeFiの信頼と流動性の中核です。エクスプロイト後、USRの市場価格は急落し、複数のプール内で最低時点で0.20ドル以下に落ち込んでから部分的に回復し、流動性枯渇に伴う市場パニックとスリッページを反映しています。多くの分散型取引所とDeFiプラットフォームは流動性プールまたは担保ポジションを通じてUSRエクスポーザーを持っており、その結果、強制売却、流動性枯渇、MorphoやLista DAOなどのプロトコル上での借入市場の一時的な停止が生じました。
エクスプロイトに対応して、Resolv Labsは、さらなる無許可活動を防ぎ、内部調査と改善を開始するためにプロトコル操作の全面一時停止を公表しました。同チームは、USRステーブルコイン発行は危殆化したものの、コア担保プールは予備的な内部レポート通り無傷のままであり、バッキング資産の直接的な損失はまだ確認されていないことを強調しました。
技術的な根本原因:設計対セキュリティ
インシデントを検証した専門家は、脆弱性がステーブルコインのミントおよびスワップ機能における不十分な検証ロジック、または外部データフィード(オラクル)の問題および契約内のリクエストとファイナライゼーション段階間の不適切な同期から生じる可能性があることを示唆しています。一部のセキュリティアナリストは、欠陥が単純なコーディングバグというより、USR発行ロジックが担保会計と認可ロールとどのように相互作用するかに関する根本的なアーキテクチャの弱点である可能性があると推測しています。
これらのタイプのエクスプロイトは、革新的なアルゴリズムプロトコルと深い敵対的スマートコントラクト脅威モデルのバランスを取ることという、DeFiの広範な緊張関係を浮き彫りにしています。深く監査されたコードでさえ、設計上の前提が実世界の攻撃シナリオに対して完全に検証されていない場合、または契約ロール(SERVICE_ROLEやオラクル特権など)が不適切に制限されている場合、脆弱性を保ち続ける可能性があります。
DeFiコンテージョンリスク:局所的ですが深刻
Resolv Labsエクスプロイトが、最新レポート時点では、DeFi全体での完全なシステミック崩壊にカスケードしなかったとしても、爆発半径は意味のあるものでした。特定の貸出市場の流動性提供者は使用可能な担保の近くの枯渇を目撃し、いくつかのボールトはさらなる損失を防ぐために隔離され、USRまたは関連するRLPトークンを保有していたトレーダーはマーク・ツゥ・マーケット価値の重大な低下を目撃しました。
リスク評価プラットフォームと担保マネージャーは積極的にエクスポーザーを評価しており、主要なDeFiプロトコルは、直接USR担保外のほとんどのボールトと貸出ポジションが影響を受けていないことを明確にするのに敏速でした。しかし、このイベントは、トークン発行、貸出市場、およびレバレッジポジションがアルゴリズムペグメカニズムの失敗時にリスクをどのように伝播させるかの相互接続され方をいかに強力なリマインダーとして機能するかを示しています。
USRステーブルコインとデルタニュートラル戦略の背景
Resolv Labsは、USRの発行と複雑なデルタニュートラル戦略の管理で知られています。これはETH、BTC、およびその他の資産全体に担保を使用することによってリスクエクスポーザーをバランスさせることを意図したメカニズムです。そのようなメカニズムは、ボラティルな市場でのステーブルコイン価格の安定性を維持しながら、ユーザーに利回り機会を提供することを目指しています。しかし、エクスプロイトは、複雑なシンセティックまたは利回りベースの発行システムが、シンプルな過度担保化設計と比較して、微妙なセキュリティトレードオフをもたらす可能性があることを示しています。
エクスプロイトがミントパスで発生したという事実は、古典的なセキュリティ脆弱性と同じくらい論理設計欠陥が破壊的である可能性があることを強調しています。
コミュニティおよび業界の対応
DeFi参加者、セキュリティ研究者、およびエコシステム全体のリスクチームは、ダメージコントロールと防御的行動の混合でエクスプロイトに対応しました。一部のDeFiプロトコルは、潜在的なノックオン効果を軽減するためにマーケットを一時停止またはボールトを隔離しました。独立系企業は、ユーザーに状況が解決されるまで影響を受けたアセットとの相互作用を避けるよう促しています。
ブロックチェーンセキュリティ企業は、攻撃者ウォレットのオンチェーン移動、特にETH保有量と価格圧力の対象となったままのUSR残高をモニタリングしています。これらのアセットの合法性とトレーサビリティは精査下にあり、盗まれた価値の多くがETHのような凍結困難なトークンに現在存在しているという懸念があります。
重要なポイントと広範な教訓
ステーブルコイン設計の複雑さは攻撃表面を増やします。アルゴリズムおよびデルタニュートラルメカニズムは堅牢な検証とリアルタイム供給チェックが必要です。
プロトコル監査は確実ではありません。監査されたシステムでさえ、脅威モデルまたはロール相互作用が完全にストレステストされていない場合、失敗する可能性があります。
市場信頼は迅速な対応と透明性に依存しています。Resolv Labsの迅速なプロトコル一時停止と担保ソルベンシーに関する安心感はパニックを抑制するのに役立ちますが、広範な信頼は明確な回復計画に左右されるでしょう。
DeFiインフラストラクチャストレステストは不可欠です。ミント/バーン流と予言機操作シナリオの異常は、高度な検出システムで継続的にモニタリングされなければなりません。
Resolv Labsエクスプロイトは、分散型システムにおける金融リスクの進化する性質を下線ひきます。Resolv Labsが抑制と回復に取り組み続ける中、広範なDeFiコミュニティは、ステーブルコイン発行リスク、スマートコントラクト設計整合性、および分散型金融におけるシステミック復元力のケーススタディとして、このインシデントを注意深く研究することは間違いなくでしょう。